A principios de mes llegaba al mercado ChatGPT, un chatbot desarrollado por OpenAI y basado en IA que en pocos días consiguió más de un millón de usuarios, una cifra que Instagram tardó en conseguir tres meses y otras redes sociales varios años. Inicialmente el mercado se centró en las implicaciones que este nuevo servicio tendría en el negocio de búsquedas de Google, pero no pasó mucho tiempo hasta que empezó a valorarse cómo se utilizar ChatGPT para automatizar y ayudar en varias tareas de ciberseguridad.
Y esto es lo que ha hecho Aleksandar Milenkoski, investigador sénior de amenazas en SentinelLabs, con experiencia en ingeniería inversa, investigación de malware y análisis de actores de amenazas, en un post. Dice Milenkoski que primeo deben tenerse en cuenta algunas cosas a la hora de utilizar ChatGPT, como es que el algoritmo ha sido entrenado utilizando datos disponibles públicamente; “su capacidad para proporcionar respuestas precisas y actualizadas no es mejor que la precisión y relevancia de sus datos de entrenamiento”, por lo que incluso en temas que parecen estar relativamente bien establecidos, el resultado de ChatGPT es en gran medida “los pensamientos de la multitud”, no “hechos irrefutables”. A partir de ahí establece once desafíos comunes de ingeniería inversa y análisis de malware que ChatGPT puede ayudar a resolver:
- Aprender a usar las herramientas de ingeniería inversa de manera más efectiva
- Enseñarte a ti mismo el lenguaje ensamblador
- Comprender cómo el código fuente se traduce en desensamblaje
- Escribir código fuente POC rápidamente
- Traducir entre conjuntos de instrucciones
- Comparación de convenciones específicas de idioma o plataforma
- Análisis de segmentos de código en muestras de malware
- Identificación de actividades maliciosas en el código
- Especular sobre los propósitos y objetivos de la función.
- Comprender las vulnerabilidades y el código de explotación
- Automatización de tareas de ingeniería inversa
Para concluir dice Aleksandar Milenkoski que estas “son solo algunas de las formas en que los ingenieros inversos y los analistas de malware pueden aprovechar ChatGPT” mientras “consideramos otras formas en que podemos utilizar esta extraordinaria herramienta”. Añade que con el desarrollo continuo de ChatGPT “puede ser posible superar algunas de sus limitaciones actuales, como la dependencia operativa de datos que son finitos y con una marca de tiempo pasada”.
